Khoảng 2,2 tỷ tài khoản bị đánh cắp đang bị giới hacker lan truyền

Một báo cáo mới từ các chuyên gia an ninh mạng đã tiết lộ rằng, các "bộ sưu tập" tài khoản người dùng từ 2 - 6 (Collection #2 đến #6) cũng đã xuất hiện trên mạng. Theo đó, có khoảng 2,2 tỷ tài khoản cùng password của người dùng mạng đã bị "phơi bày" cho cả thế giới. Số thông tin khổng lồ này đang được các hacker chuyền tay nhau trên những diễn đàn bằng công cụ torrent, và thậm chí nếu muốn sở hữu chúng, bạn cũng sẽ chẳng mất một xu nào hết, theo BGR.

Ít ngày trước, như Thế giới Vi tính đã đưa, cộng động mạng đã bị rúng động khi một hacker đã chia sẻ lên mạng một bộ sưu tập tên người dùng và tài khoản khổng lồ, bao gồm 773 triệu tài khoản người dùng cùng 21 triệu mã mật khẩu. Tin tặc này đã đặt tên cho nó là "Collection #1" - tức "bộ sưu tập số 1". Giờ đây, chúng ta mới hay rằng nó chỉ là sự khởi đầu, và sau khi tung ra Collection #1, chúng đã tung ra tiếp Collection #2 đến #6, điều đó cho thấy số lượng dữ liệu bị đánh cắp lớn đến nhường nào.

Sau khi "Collection #1" - tức "bộ sưu tập số 1" được tìm thấy, nay các chuyên gia an ninh mạng tiếp tục phát hiện thêm Collection #2 đến #6, với khoảng 2,2 tỷ tài khoản/password của người dùng đã bị rò rỉ.

Sau khi nhà nghiên cứu bảo mật của hãng bảo mật Troy Hunt phát hiện ra bộ sưu tập số 1, những chuyên gia khác tại Viện Hasso Plattner Institute ở Potsdam (Đức) cũng đã lần ra toàn bộ cơ sở dữ liệu đã bị các hacker đánh cắp, và họ đưa ra kết luận rằng" bộ hồ sơ hoàn chỉnh đồ sộ gần gấp 3 lần so với Collection #1, tờ Wired cho biết.

Cụ thể, hầu hết thông tin này đều được hacker trích xuất từ các lần rò rỉ từ trước, bao gồm cả các vụ scandal của Yahoo, LinkedIn và Dropbox. Tuy nhiên, Collection #1 đến #6 cũng chứa rất nhiều dữ liệu chưa từng xuất hiện trên Internet bao giờ.

Các nhà nghiên cứu tại Viện Hasso Plattner Institute đã tìm thấy 750 triệu tài khoản không có trong cơ sở dữ liệu của họ và 611 triệu tài khoản khác từ Collection #2 đến #5 - không trùng lặp với Collection #1. Một số thông tin trong đó được thu thập từ các trang web ẩn, và điều này đồng nghĩa với việc: đây là lần đầu tiên các tổ hợp tên người dùng/mật khẩu này bị phát tán.

Để phát hiện ra chúng, Viện Hasso Plattner Institute đã phát triển ra một công cụ đặc biệt là một trang web, và nó cũng có thể giúp bạn kiểm tra xem dữ liệu của mình đã bị rò rỉ hay chưa. Theo đó, chỉ cần bạn điền email của mình vào website kia của Viện, kết quả sau đó sẽ được gửi cho bạn. Để hạn chế tình trạng bị hacker dò được password, bạn nên đặt mỗi dịch vụ trực tuyến một mật khẩu khác nhau, cũng như sử dụng app quản lý để tạo được những mật khẩu có độ an toàn cao.

Hãy kiểm tra ngay xem thông tin cá nhân của bạn có nằm trong số 2,2 tỷ tài khoản/password đã bị lộ này hay không nhé!